Как сказали выше индексы отвалились.
Неудачная миграция с Joomla 1.0/1.5/2.5.
Неудачная миграция в рамках линейки 3, когда они добавили поддержку utf8mb4.
Вариантов много — это лишь самые распространенные.
Вы думаете, что из коробки самые лучшие расширения стоят? На самом деле из коробки расширения больше, как пример реализации API стоит рассматривать.
Вот читаю про открытие это и думаю, что об этом со времен Joomla 3 говорят.
Реализация ACL всегда была скорей минусом нежели плюсом Joomla, конечно хорошо, что он есть, но он избыточен и при это не гибок, тем более его реализация для материалов Joomla.
Ну а если говорить про материалы, они ни когда не проектировались под большие нагрузки, хотя вроде в вашем примере и не должно быть больших нагрузок, есть подозрение, что у вас изначально не так, что-то с базой (допустим неудачная миграция базы), так как 5000 материалов для Joomla это пшик, проблемы начинаются, когда больше 20 тысяч, что редко бывает на обычном сайте.
А так сама Joomla может сколько угодно контента переваривать, все зависит от того, как напишешь компонент.
Я всегда думаю, когда читаю такие статьи, вот сейчас всех с гиканьем нагоняют на HTTPS типа делает безопасным для пользователя.
Но, что будет если центр сертификации будет скомпрометирован? По сути мы наблюдаем это постоянно, борются почему-то с этим браузеры, почему они??
И второй момент, для конечного пользователя иконка "защищено" дает ложное чувство безопасности. Я уже в разговорах замечал, человек видит, что написано "Защищено" и воспринимает это, как безопасный сайт, а на деле, конечные узлы, как правило и взламывают. То есть разработчики браузера добились противоположного эффекта, люди просто не понимаю, что безопасно соединение (и то не факт).
Дополню:
И кто вернет деньги, тем, кто честно купил сертификат?
Ну у нас нет такого понятия в законах :-) Должно быть вы имеете ввиду "неправомерный доступ к компьютерной информации", но это совсем другое. Тут же по сути не изменяется ничего, не копируется и не блокируется, просто подсадка майнера, который конечно может доставить не удобства, но крайне сложно доказать, что вообще был ущерб, а без ущерба, нет дела.
Ну в целом логичная тенденция, скрытый майнер может работать достаточно долго, да может быть копейки намайнит, но как говорится "с паршивой овцы хоть шерсти клок". С вымогательством вообще можно ничего не заработать, а тут гарантированный заработок.
Вот интересно… А майнинг с помощью вируса, как квалифицируется законом?
Сила WP в гигантском количестве плагинов и тем — то есть по сути готовых решений.
Еще можно добавить, что есть куча готовых рецептов, которые до сих пор актуальны из-за хорошей совместимости.
Плюс дружелюбие редактора надо не забыть.
На этом я бы сказал все плюсы WP заканчиваются, так, как:
Расширения в большинстве своем ужасны. То есть если взять популярные CMS и посчитать толковые расширения для них, их число будет примерное одинаковое для каждой из них.
WP реальный тормоз, да его можно закостылить, но в целом, он тормоз из коробки, мне даже сложно это объяснить, так как по сути из коробки там же ничего нет.
Чтоб довести его до вменяемого состояния, надо поставить десяток плагинов. Собственно наблюдая за разговорами WP по сути получается, что надо постоянно держать в голове пачку плагинов необходимых.
Ужасный код… наверное самый ужасный из популярных CMS. Я понимаю, что совместимость, все дела… но правда смотришь и слезы наворачиваются, особенно на плагины.
Лично мое мнение WordPress можно называть универсальной CMS, но если реально взглянуть на него, то он все тот же блоговый движок, из которого решили сделать комбайн.
Поподробней пожалуйста про архитектуру. Очень уж хочется сравнение архитектуру популярных CMS :-)
Пожалуйста с конкретикой, ядро построено так — это имеет следующие преимущества и недостатки, а так получается вы скатываетесь до холивара, типа Windows отстой из-за того, что мой знакомый мне сказал, что это так, он не может ошибаться потому, что использует Mac в повседневной работе.
Ставить Joomla на стандартный конфиг конечно можно, но моё мнение, что это не самый лучший ход, вот и получилось не рыба не мясо. С одной стороны инсталляция Joomla вполне себе тривиальная штука. А с другой стороны вы набор команд для установки веб-севера привели.
От куда такая предвзятость? Много раз замечал, что подобные статьи про WP или Drupal собирают кучу положительных отзывов на хабре, но как что-то подобное пишут про Joomla, сразу же не формат и так далее. Вы вдумайтесь, вот эта статья: https://habrahabr.ru/post/251721/ — из разряда, я освоил консоль. Собирает и восторженные отзывы и кучу плюсов.
Эта статья не фонтан, но в ней куда больше смысла чем, на ту что я сослался, а если уж посмотреть на статьи о wp, которые пользуются огромной популярностью, то вообще думаешь, для кого они пишутся?
Лучше напишите статью, о том, что ставить варезные расширения это прямой путь к доктору, я вообще удивляюсь людям, которые думают, что люди раздают платные расширения из альтруизма. По опыту могу сказать, что 95% взломов в Joomla — это установка вареза, либо не обновление саймо систем, либо сторонних расширений (кстати часто тоже варезных). Остальные 5% приходятся на не правильные настройки хостинга и действия пользователей по настройке системы.
Самое забавное, что платить за расширения/шаблоны люди не готовы, но при этом готовы платить за лечение сайта, парадокс.
Всегда нравилось, когда товарищи начинают хвалить свой огород. Я бы сказал сказал кратко, чтоб проводить анализ, надо знать системы не на уровне «имею представление», а на уровне 10-ков проектов.
Шаблонизация в базе — это извращение, а чтоб решить это извращение подпирают костылем, чтоб не так ущербно смотрелось.
API есть у всех современных CMS систем, не надо говорить, что кто-то в этом особенный.
Уже у большей части есть либо собственный фреймворк (Joomla), либо заимствованный (Drupal).
А вообще, лично я считаю, что CMS должна выбираться под проект, а не пытаться лепить все на одной системе. Потом мы видим магазины на WP и социальные сети на Joomla.
Я говорил применительно к этой статье.
В той же Joomla за всю историю было обнаружено 3 или 4 действительно серьезных уязвимости, и они были исправлены буквально на следующий день. Все остальные проблемы с безопасностью были в сторонних расширениях. То есть если поставить Joomla в чистом виде и ее обновлять регулярно, вас вряд ли когда нибудь взломают по вине CMS.
В WP были проблемы с безопасностью, которые вызывали массовые эпидемии в основном они были вызваны js плагинами используемыми в движке, и самые громкие эпидемии были из-за библиотек используемых в шаблонах сторонних разработчиков.
Что же касается многих коммерческих CMS, то их просто не пытаются ломать массово из-за, крайне маленькой доли, согласитесь либо Joomla и WP в паре держат больше 50% рынка всех сайтов и дыра найденная может принести взломщикам реальную выгоду, либо какая-нибудь коммерческая CMS которая имеет 0.001% рынка.
Используя коммерческую CMS особенно не популярную у вас есть шанс избежать массовой атаки каким либо ботом, но вот если кому-то вздумается сломать ваш сайт, то не факт, что он найдет дыру в коммерческой cms. Дыру же в популярной открытой CMS найти достаточно сложно.
Но еще раз повторюсь, что все это применимо к базовым дистрибутивам, с расширениями для cms уже не так радужно.
Антипиар бесплатных CMS? :-)
По опыту могу сказать, что коммерческие CMS, если их не обновлять и ставить врезные расширения уязвимы не меньше, чем бесплатные аналоги.
Лично мое мнение, вам надо прочитать про воронку продаж, а уже потом начинать маркетингом заниматься. Самое ценное — это цифры о емкости рынка расширений для imageCMS.
Как сказали выше индексы отвалились.
Неудачная миграция с Joomla 1.0/1.5/2.5.
Неудачная миграция в рамках линейки 3, когда они добавили поддержку utf8mb4.
Вариантов много — это лишь самые распространенные.
Вы думаете, что из коробки самые лучшие расширения стоят? На самом деле из коробки расширения больше, как пример реализации API стоит рассматривать.
CMS — система управления контентом, то есть система — она.
Joomla — среднего среднего, хотя бы из-за этимологии слова.
Вот читаю про открытие это и думаю, что об этом со времен Joomla 3 говорят.
Реализация ACL всегда была скорей минусом нежели плюсом Joomla, конечно хорошо, что он есть, но он избыточен и при это не гибок, тем более его реализация для материалов Joomla.
Ну а если говорить про материалы, они ни когда не проектировались под большие нагрузки, хотя вроде в вашем примере и не должно быть больших нагрузок, есть подозрение, что у вас изначально не так, что-то с базой (допустим неудачная миграция базы), так как 5000 материалов для Joomla это пшик, проблемы начинаются, когда больше 20 тысяч, что редко бывает на обычном сайте.
А так сама Joomla может сколько угодно контента переваривать, все зависит от того, как напишешь компонент.
Я всегда думаю, когда читаю такие статьи, вот сейчас всех с гиканьем нагоняют на HTTPS типа делает безопасным для пользователя.
Но, что будет если центр сертификации будет скомпрометирован? По сути мы наблюдаем это постоянно, борются почему-то с этим браузеры, почему они??
И второй момент, для конечного пользователя иконка "защищено" дает ложное чувство безопасности. Я уже в разговорах замечал, человек видит, что написано "Защищено" и воспринимает это, как безопасный сайт, а на деле, конечные узлы, как правило и взламывают. То есть разработчики браузера добились противоположного эффекта, люди просто не понимаю, что безопасно соединение (и то не факт).
Дополню:
И кто вернет деньги, тем, кто честно купил сертификат?
Ну у нас нет такого понятия в законах :-) Должно быть вы имеете ввиду "неправомерный доступ к компьютерной информации", но это совсем другое. Тут же по сути не изменяется ничего, не копируется и не блокируется, просто подсадка майнера, который конечно может доставить не удобства, но крайне сложно доказать, что вообще был ущерб, а без ущерба, нет дела.
Ну в целом логичная тенденция, скрытый майнер может работать достаточно долго, да может быть копейки намайнит, но как говорится "с паршивой овцы хоть шерсти клок". С вымогательством вообще можно ничего не заработать, а тут гарантированный заработок.
Вот интересно… А майнинг с помощью вируса, как квалифицируется законом?
Сила WP в гигантском количестве плагинов и тем — то есть по сути готовых решений.
Еще можно добавить, что есть куча готовых рецептов, которые до сих пор актуальны из-за хорошей совместимости.
Плюс дружелюбие редактора надо не забыть.
На этом я бы сказал все плюсы WP заканчиваются, так, как:
Лично мое мнение WordPress можно называть универсальной CMS, но если реально взглянуть на него, то он все тот же блоговый движок, из которого решили сделать комбайн.
Поподробней пожалуйста про архитектуру. Очень уж хочется сравнение архитектуру популярных CMS :-)
Пожалуйста с конкретикой, ядро построено так — это имеет следующие преимущества и недостатки, а так получается вы скатываетесь до холивара, типа Windows отстой из-за того, что мой знакомый мне сказал, что это так, он не может ошибаться потому, что использует Mac в повседневной работе.
Всегда любопытно почитать мнение "экспертов".
Ставить Joomla на стандартный конфиг конечно можно, но моё мнение, что это не самый лучший ход, вот и получилось не рыба не мясо. С одной стороны инсталляция Joomla вполне себе тривиальная штука. А с другой стороны вы набор команд для установки веб-севера привели.
От куда такая предвзятость? Много раз замечал, что подобные статьи про WP или Drupal собирают кучу положительных отзывов на хабре, но как что-то подобное пишут про Joomla, сразу же не формат и так далее. Вы вдумайтесь, вот эта статья: https://habrahabr.ru/post/251721/ — из разряда, я освоил консоль. Собирает и восторженные отзывы и кучу плюсов.
Эта статья не фонтан, но в ней куда больше смысла чем, на ту что я сослался, а если уж посмотреть на статьи о wp, которые пользуются огромной популярностью, то вообще думаешь, для кого они пишутся?
То есть по сути Pay Master предлагает использовать webmoney и работать через них.
Начать работать без юридического лица и работать это разные вещи.
Самое забавное, что платить за расширения/шаблоны люди не готовы, но при этом готовы платить за лечение сайта, парадокс.
А вообще, лично я считаю, что CMS должна выбираться под проект, а не пытаться лепить все на одной системе. Потом мы видим магазины на WP и социальные сети на Joomla.
В той же Joomla за всю историю было обнаружено 3 или 4 действительно серьезных уязвимости, и они были исправлены буквально на следующий день. Все остальные проблемы с безопасностью были в сторонних расширениях. То есть если поставить Joomla в чистом виде и ее обновлять регулярно, вас вряд ли когда нибудь взломают по вине CMS.
В WP были проблемы с безопасностью, которые вызывали массовые эпидемии в основном они были вызваны js плагинами используемыми в движке, и самые громкие эпидемии были из-за библиотек используемых в шаблонах сторонних разработчиков.
Что же касается многих коммерческих CMS, то их просто не пытаются ломать массово из-за, крайне маленькой доли, согласитесь либо Joomla и WP в паре держат больше 50% рынка всех сайтов и дыра найденная может принести взломщикам реальную выгоду, либо какая-нибудь коммерческая CMS которая имеет 0.001% рынка.
Используя коммерческую CMS особенно не популярную у вас есть шанс избежать массовой атаки каким либо ботом, но вот если кому-то вздумается сломать ваш сайт, то не факт, что он найдет дыру в коммерческой cms. Дыру же в популярной открытой CMS найти достаточно сложно.
Но еще раз повторюсь, что все это применимо к базовым дистрибутивам, с расширениями для cms уже не так радужно.
По опыту могу сказать, что коммерческие CMS, если их не обновлять и ставить врезные расширения уязвимы не меньше, чем бесплатные аналоги.